【技术实现步骤摘要】
本专利技术涉及支付管理,特别是一种第三方支付接口密钥管理的方法及系统。
技术介绍
1、应用系统接入第三方支付渠道需要使用第三方分配的密钥对充值通知进行签名验证,以验证充值的合法性。在研发阶段,开发人员需要使用密钥进行调试和测试,以验证功能可用。然而,在项目上线后,开发人员可能会滥用密钥伪造充值通知,导致虚假支付实际发生,并最终导致公司损失。目前,常见的解决方案包括在项目调试完毕上线后更换新密钥、设置充值通知ip白名单、使用第三方渠道订单状态查询等。然而,这些措施都存在一定限制,例如,在二期开发中可能需要再次使用密钥进行调试,而更换新密钥可能导致线上系统异常;充值通知ip白名单可能导致渠道新增新ip时系统误拦截;此外,并非所有渠道都提供订单查询接口,限制了解决方案的适用范围。所以需要一种开发人员在可以不知道明文密钥的情况下对接口进行开发调试。
2、应用系统是泛指需要使用密钥的这类应用。例如支付系统需要使用第三方渠道的支付密钥,那他就被称为应用系统。
技术实现思路
1、为克服上述问...
【技术保护点】
1.一种第三方支付接口密钥管理的方法,其特征在于:所述方法包括如下步骤:
2.根据权利要求1所述的一种第三方支付接口密钥管理的方法,其特征在于:所述签名算法采用MD5算法进行处理。
3.根据权利要求1所述的一种第三方支付接口密钥管理的方法,其特征在于:所述步骤4中发送该请求后,原封不动将返回结果返回给应用系统,应用系统根据第三方渠道下单接口的返回结果能判定是否调用成功,并将支付地址pay_url返回给用户进行支付。
4.根据权利要求1所述的一种第三方支付接口密钥管理的方法,其特征在于:所述步骤5中签名规则是每个第三方接口都对应协定的...
【技术特征摘要】
1.一种第三方支付接口密钥管理的方法,其特征在于:所述方法包括如下步骤:
2.根据权利要求1所述的一种第三方支付接口密钥管理的方法,其特征在于:所述签名算法采用md5算法进行处理。
3.根据权利要求1所述的一种第三方支付接口密钥管理的方法,其特征在于:所述步骤4中发送该请求后,原封不动将返回结果返回给应用系统,应用系统根据第三方渠道下单接口的返回结果能判定是否调用成功,并将支付地址pay_url返回给用户进行支付。
4.根据权利要求1所述的一种第三方支付接口密钥管理的方法,其特征在于:所述步骤5中签名规则是每个第三方接口都对应协定的签名规则,该签名规则是用于校验请求是否合法;应用系统根据第三方渠道的签名规则进行组织签名前的字符串,然后发送给请求代理转发系统进行验证。
5.一种第三方支付接口密钥管理的系统,其特征在...
【专利技术属性】
技术研发人员:刘德建,叶伟,李佳,
申请(专利权)人:福建天晴数码有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。